- 14,882
- 22
- 8 Ноя 2022
Как приложение позволило обойти систему безопасности секретной базы.
Согласно Для просмотра ссылки Войдиили Зарегистрируйся Le Monde, экипаж атомной подводной лодки Франции, используя фитнес-трекер Strava , случайно раскрыл графики и маршруты патрулей.
База Île Longue в Брестской гавани (Финистер) является ключевым объектом французского ядерного флота. Здесь размещаются четыре ядерные подводные лодки. Для обеспечения безопасности территории осуществляется круглосуточный контроль с использованием дронов и постоянных патрулей, а доступ к базе строго регламентирован.
Мобильные телефоны на объекте запрещены, и сотрудники обязаны оставлять их в специальных ящиках перед входом. Однако утечка данных всё же произошла — через смарт-часы, которые использовались для записи активности в Strava. Более 450 пользователей приложения были активны на территории базы за последние 10 лет. Многие из них использовали свои реальные имена и публичные профили, что позволило журналистам выявить личности.
Военная база Île Longue (lemonde)
Примером служит некий «Поль», который в январе 2023 года записал 16 тренировок. Его маршрут 3 февраля проходил вдоль доков, где находятся подводные лодки. После этого он исчез из приложения почти на 2 месяца и вернулся только 25 марта. Схожий временной разрыв был у пользователей «Артур» и «Шарль», что указывает на их участие в патрулировании. Поль оправдывал своё отсутствие в Strava сообщением о сложностях возвращения к спорту после «двух с половиной месяцев в коробке для отходов», добавив эмодзи с пузырями и маской для ныряния.
Профиль «Поля» и активность солдат в приложении (lemonde)
Несмотря на усиленные меры безопасности и патруль, утечка информации стала возможной через фитнес-приложение Strava, где сотрудники записывают свои пробежки. Анализ профилей пользователей показал, что после регулярных тренировок возле доков субмарин активность внезапно прекращается на несколько недель — время, которое совпадает с патрулированием на лодке.
Маршрут пробежки (lemonde)
Французский флот признал, что часы могли пройти через систему безопасности, несмотря на запреты. При этом представители флота отметили, что подобные случаи связаны с халатностью персонала, но не создают критических рисков для базы Île Longue. Однако маршруты на Strava могли бы позволить иностранным разведкам предугадать сроки выхода подлодок в море. Особенно это касается тренировок в зоне доков, куда доступ ограничен, а занятия спортом происходят значительно реже.
Хотя французский флот заявляет, что меры защиты обеспечивают безопасное патрулирование, эксперты отмечают, что полная защита никогда не может быть гарантирована. Проблема Strava указывает на необходимость усиления контроля за соблюдением правил безопасности и предотвращения подобных утечек.
Это не первый случай, когда приложение Strava раскрывало пользовательские данные. Ранее Le Monde Для просмотра ссылки Войдиили Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся Джо Байдена, Дональда Трампа и Камалы Харрис. Движения их охранников отслеживаются через приложение Strava, используемое сотрудниками охраны, в том числе и американской Секретной службы.
В 2023 году специалисты с помощью функции тепловой карты приложения Strava Для просмотра ссылки Войдиили Зарегистрируйся домашние адреса пользователей. Кроме того, ранее обнаружилось, что Strava Для просмотра ссылки Войди или Зарегистрируйся незнакомцам, находящимся поблизости. Утечка пользовательской информации была вызвана настройками конфиденциальности по умолчанию в функции приложения.
Согласно Для просмотра ссылки Войди
База Île Longue в Брестской гавани (Финистер) является ключевым объектом французского ядерного флота. Здесь размещаются четыре ядерные подводные лодки. Для обеспечения безопасности территории осуществляется круглосуточный контроль с использованием дронов и постоянных патрулей, а доступ к базе строго регламентирован.
Мобильные телефоны на объекте запрещены, и сотрудники обязаны оставлять их в специальных ящиках перед входом. Однако утечка данных всё же произошла — через смарт-часы, которые использовались для записи активности в Strava. Более 450 пользователей приложения были активны на территории базы за последние 10 лет. Многие из них использовали свои реальные имена и публичные профили, что позволило журналистам выявить личности.
Военная база Île Longue (lemonde)
Примером служит некий «Поль», который в январе 2023 года записал 16 тренировок. Его маршрут 3 февраля проходил вдоль доков, где находятся подводные лодки. После этого он исчез из приложения почти на 2 месяца и вернулся только 25 марта. Схожий временной разрыв был у пользователей «Артур» и «Шарль», что указывает на их участие в патрулировании. Поль оправдывал своё отсутствие в Strava сообщением о сложностях возвращения к спорту после «двух с половиной месяцев в коробке для отходов», добавив эмодзи с пузырями и маской для ныряния.
Профиль «Поля» и активность солдат в приложении (lemonde)
Несмотря на усиленные меры безопасности и патруль, утечка информации стала возможной через фитнес-приложение Strava, где сотрудники записывают свои пробежки. Анализ профилей пользователей показал, что после регулярных тренировок возле доков субмарин активность внезапно прекращается на несколько недель — время, которое совпадает с патрулированием на лодке.
Маршрут пробежки (lemonde)
Французский флот признал, что часы могли пройти через систему безопасности, несмотря на запреты. При этом представители флота отметили, что подобные случаи связаны с халатностью персонала, но не создают критических рисков для базы Île Longue. Однако маршруты на Strava могли бы позволить иностранным разведкам предугадать сроки выхода подлодок в море. Особенно это касается тренировок в зоне доков, куда доступ ограничен, а занятия спортом происходят значительно реже.
Хотя французский флот заявляет, что меры защиты обеспечивают безопасное патрулирование, эксперты отмечают, что полная защита никогда не может быть гарантирована. Проблема Strava указывает на необходимость усиления контроля за соблюдением правил безопасности и предотвращения подобных утечек.
Это не первый случай, когда приложение Strava раскрывало пользовательские данные. Ранее Le Monde Для просмотра ссылки Войди
В 2023 году специалисты с помощью функции тепловой карты приложения Strava Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
